Augmentation de 200% des attaques de phishing en cryptomonnaie : une montée en gamme globale des risques pour la sécurité des portefeuilles, comment les investisseurs peuvent-ils se protéger ?

Le rapport de sécurité de janvier 2026 publié par la société de cybersécurité Scam Sniffer révèle une tendance alarmante dans le domaine des cryptomonnaies : les attaques par phishing deviennent de plus en plus ciblées et dévastatrices. Les données montrent qu’en janvier seulement, les attaques de phishing par signature ont causé une perte d’environ 6,27 millions de dollars, affectant 4 741 victimes.

Escalade des attaques

Au début de 2026, la situation en matière de sécurité des cryptomonnaies a rapidement empiré. Contrairement aux stratégies de balayage général précédentes, les cybercriminels se concentrent désormais sur la « pêche en gros ». Le rapport de Scam Sniffer indique que deux victimes de grande valeur ont subi près de 65 % des pertes totales dues au phishing par signature en janvier.

La plus grosse perte unique s’élève à 3,02 millions de dollars, suite à la signature par un utilisateur d’une fonction malveillante « permit » ou « increaseAllowance ». Une telle autorisation, une fois signée, donne à l’attaquant le pouvoir de transférer indéfiniment des jetons depuis le portefeuille de la victime, sans nécessiter d’approbation pour chaque transaction.

Menace double

Les menaces actuelles contre les portefeuilles cryptographiques se présentent principalement sous deux formes hautement spécialisées : le phishing par signature et la toxination d’adresse. Le phishing par signature consiste à inciter l’utilisateur à signer une autorisation de contrat intelligent malveillant. La toxination d’adresse, quant à elle, est plus discrète : elle exploite les habitudes de transaction des utilisateurs pour cibler précisément.

Les attaquants génèrent des « adresses de vanité » ou des « adresses similaires » très proches des adresses couramment utilisées par l’utilisateur, avec des caractères initiaux et finaux identiques à ceux des véritables adresses. Ensuite, ils envoient de très petites transactions ou des transactions à valeur zéro à ces adresses falsifiées, faisant apparaître ces adresses malveillantes dans l’historique des transactions de l’utilisateur. Lorsqu’il doit effectuer un transfert vers cette adresse réelle, l’utilisateur, par habitude, copie probablement l’adresse depuis l’historique, risquant ainsi de sélectionner par erreur l’adresse « empoisonnée », ce qui entraîne la perte totale des fonds au profit de l’attaquant.

Coût réel

Les incidents de sécurité de janvier illustrent brutalement ces deux types d’attaques. En phishing par signature, la perte d’une seule transaction a dépassé 3 millions de dollars. La toxination d’adresse a causé des pertes encore plus spectaculaires : un investisseur a perdu 12,25 millions de dollars en copiant une adresse erronée dans l’historique de ses transactions.

Ce n’est pas un cas isolé : en décembre 2025, un autre victime a perdu 50 millions de dollars en utilisant la même méthode. Après un test de transfert de 50 USDT, l’attaquant a immédiatement falsifié une adresse avec les quatre premiers et derniers caractères identiques pour empoisonner l’adresse. Lorsqu’une grosse transaction a été effectuée, l’utilisateur a copié l’adresse erronée depuis l’historique, entraînant des conséquences désastreuses.

Guide de défense

Face à des techniques d’attaque de plus en plus sophistiquées, les utilisateurs doivent mettre en place un système de défense à plusieurs niveaux, en améliorant leurs habitudes et en utilisant des outils techniques.

Tout d’abord, il ne faut jamais copier une adresse depuis l’historique des transactions. La toxination d’adresse exploite précisément cette habitude. La saisie manuelle ou l’utilisation d’un carnet d’adresses est une option plus sûre.

Ensuite, avant d’effectuer tout transfert, il est impératif de vérifier intégralement la chaîne alphanumérique de l’adresse, et non seulement les premiers et derniers caractères. Pour les transferts de grande valeur, il est crucial d’effectuer d’abord une petite transaction de test pour valider l’adresse. Une fois l’adresse confirmée, on peut procéder à un transfert de fonds plus important.

De plus, il faut faire preuve de prudence avec chaque demande de signature. Avant de signer une autorisation de contrat intelligent, il faut examiner attentivement l’étendue des permissions demandées, en évitant d’accorder un accès illimité ou trop large aux fonds.

Protection technique

Les moyens techniques sont également essentiels pour prévenir les attaques. Utiliser un portefeuille matériel pour stocker les actifs importants est une pratique reconnue comme la meilleure, car elle isole la clé privée d’Internet.

L’activation de la vérification à plusieurs facteurs est également cruciale, mais il est préférable d’utiliser une application d’authentification plutôt que la vérification par SMS, qui est moins sécurisée. Pour les adresses fréquemment utilisées, les enregistrer dans le carnet d’adresses ou la liste blanche du portefeuille permet d’éviter les erreurs de saisie ou de copie d’adresse.

Enfin, il est vital de maintenir à jour le logiciel du portefeuille et les outils de sécurité. Les développeurs publient des mises à jour pour corriger les vulnérabilités connues, ce qui constitue une étape fondamentale pour assurer la sécurité du système.

L’or numérique nécessite également un coffre-fort physique. Alors que les incidents de sécurité se multiplient, le marché des cryptomonnaies traverse une période de forte volatilité. Selon les données de Gate, au 9 février, le prix du Bitcoin s’élève à 70 638,2 dollars, avec une capitalisation de 1,41 billion de dollars et un volume de trading sur 24 heures de 801,57 millions de dollars. Par ailleurs, le prix de l’Ethereum est de 2 084,02 dollars, et celui de Solana reste stable à 87,22 dollars. Le Bitcoin détient une part de marché de 56,14 %. Safe Labs a identifié environ 5 000 adresses malveillantes impliquées dans des activités coordonnées, et l’équipe de Shiba Inu a également relayé cet avertissement de sécurité à la communauté.